Хакеры переходят к краже регистрационных данных. Как оставаться в безопасности

Хакеры переходят к краже регистрационных данных. Как оставаться в безопасности
Недавние исследования показывают, что мошенники, использующие электронную почту, стали отправлять меньше сообщений, зараженных вредоносными программами. Вместо этого они предпочитают использовать трудно обнаруживаемые фишинговые методы для кражи регистрационных данных.
Прежде всего, что такое фишинг?
Проще говоря, фишинг – это разновидность онлайн-мошенничества, при котором преступники выступают от лица какой-то существующей компании, используя текстовые сообщения, электронные письма и другие соответствующие элементы. Цель заключается в том, чтобы убедить вас предоставить свою персональную информацию, например, логины и пароли.

Фишинг стал самым популярным методом кражи регистрационных данных – на его долю приходится 57% мошеннических сообщений. Зараженные вредоносными программами почтовые вложения становятся все менее распространенными – на их долю приходится всего 12% мошеннических сообщений. А вот ошеломляющие 45% всех фишинговых атак были направлены централизованно на пользователей Microsoft Office!

URL-адреса, связанные с фишинговыми письмами, обычно «работают» всего около 24 часов. Это означает, что у мошенников есть краткосрочное «окно возможностей», позволяющее им воспользоваться преимуществами подлога, но это также очень сильно затрудняет процессы оперативного обнаружения и блокировки таких поддельных сайтов.

Вредоносные вложения по-прежнему играют определенную роль в фишинге, но с годами их частота использования значительно снизилась. Большинство попыток фишинга в наши дни даже не связаны с вредоносными программами – вместо этого вас побуждают открывать предлагаемые ссылки в вашем веб-браузере. А вот уже поддельные сайты, открываемые по таким ссылкам в фишинговых письмах, предназначены для кражи ваших регистрационных данных.

Существует две основные причины, по которым фишинг более популярен, чем другие методы. Во-первых, фишинг трудно обнаружить. Во-вторых, фишинг чрезвычайно эффективен с финансовой точки зрения.

Хакеры могут поддерживать поддельные веб-страницы и отправлять сотни тысяч электронных писем по очень низкой цене, но при этом мы можем говорить о достаточно низкой вероятности быть пойманным « с поличным». Злоумышленники также могут быстро изменить инфраструктуру, используемую для поддержки своих специально созданных сайтов. В результате этого очень сложно раскрывать их тактику и планы, что затрудняет выслеживать преступников.

В настоящее время кибер-преступники активно проводят фшинговые кампании в сфере здравоохранения. Из-за опасений, связанных с коронавирусом Covid-19, люди с большей вероятностью верят мошенникам и переходят по фишинговым ссылкам, что делает фишинг очень эффективным способом кражи информации.

Что я могу сделать, чтобы оставаться в безопасности?
Чтобы оставаться в безопасности, всегда будьте осторожны при получении сообщений от неизвестных источников:
  • Не отвечайте мошеннику. При необходимости вы можете обратиться в полицию
  • Не переходите по ссылкам, указанным в письме, и не открывайте никаких вложений
Если вы нажмете ссылку в фишинговом письме, то обратите внимание на открывшийся по ссылке сайт. Как правило, законно работающие компании не будут запрашивать личную информацию с помощью всплывающих экранов. Если вы видите всплывающее окно, не вводите никакой личной информации, например, имя пользователя или пароль.

Если вы действительно обеспокоены тем, является ли данное письмо подлинным, посетите веб-сайт напрямую, т.е. не нажимайте ссылку на него в сообщении, а наберите адрес сайта в адресной строке вашего браузера, и лишь после того, как в браузере загрузится требуемая страница, войдите в свою учетную запись. Если возникнет проблема, в вашем аккаунте появится соответствующее сообщение.
Также настоятельно рекомендуется установить и использовать на своем компьютере или устройстве надежный инструмент защиты от вредоносных программ, такой как антивирус Panda Dome . Антивирус Panda защитит вас от любых вредоносных программ, которые могут попытаться автоматически загрузиться с веб-сайта. Вы можете скачать бесплатную пробную версию антивируса Panda Dome здесь .

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
фишинг безопасность регистрационные данные кража данных
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.